2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 27
2024-10-11
254
0
WEB仔也要懂資安嗎 系列
27/Security Logging and Monitoring Failures-Insertion of Sensitive Information into Log File
Insertion of Sensitive Information into Log File是指將機敏資料寫進Log當中的弱點。由於一般來說系統的log並沒...
rei1997
Security
Day 22
2024-10-06
253
0
零知識證明-走進PLONK世界 系列
[Day22]零知識證明-走進PLONK世界: 由向量到多項式的轉換
由向量到多項式的轉換 一個多項式的 degree 是 n-1 ,因此可以說它具有 n 個點。換言之,在一個有限域中,對於長度為 n 的向量 v 可以視為一個多項...
martinyeung
Security
Day 15
2024-09-29
253
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day15] Pwnable.tw 基礎題實戰(二)
接續上一篇 題目是 pwnable.tw 的第一題 start 上一篇寫到我們要把 esp 的值改為我們 shellcode 的位置,這樣在 ret 時,就...
autong
團隊 HackerSir
Security
Day 21
2024-10-05
253
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day21] Heap 介紹 - Chunk
前面有提到過,使用者正在使用的 Heap 區塊稱為 Allocated Chunk,而被 Free 掉的空間為 Free Chunk 並會依據不同大小用 Lin...
autong
團隊 HackerSir
Security
Day 15
2024-09-28
253
0
詐欺與流量陷阱 系列
第十五章 嫉妒4-2
(接續前章)防範講話被斷章取義而散播,以前常聽過隔牆有耳,這不得不相信,很容易一個玩笑被當真,進而結束寶貴的生命。如果因為你表現的優秀,被人忌妒,這時候就要格外...
竹風之翼
Security
Day 12
2024-09-26
252
0
WEB仔也要懂資安嗎 系列
12/Broken Access Control
Broken Access Control,OWASP Top 10 2021的榜首,指的是Server端對資料權限的控管失當,導致用戶可以執行其權限理應不可進...
rei1997
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
加簽戰士應聲倒地
bsj
Jasper
lohchanhin
skynocover
工商時間